CN109194507A - 非交互式的保护隐私神经网络预测方法 - Google Patents
非交互式的保护隐私神经网络预测方法 Download PDFInfo
- Publication number
- CN109194507A CN109194507A CN201810975293.3A CN201810975293A CN109194507A CN 109194507 A CN109194507 A CN 109194507A CN 201810975293 A CN201810975293 A CN 201810975293A CN 109194507 A CN109194507 A CN 109194507A
- Authority
- CN
- China
- Prior art keywords
- neural network
- user
- enc
- algorithm
- network model
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 38
- 230000002452 interceptive effect Effects 0.000 title claims abstract description 18
- 230000001537 neural effect Effects 0.000 title abstract description 3
- 238000013528 artificial neural network Methods 0.000 claims abstract description 65
- 238000004364 calculation method Methods 0.000 claims abstract description 23
- 238000003062 neural network model Methods 0.000 claims abstract description 23
- 239000011159 matrix material Substances 0.000 claims abstract description 20
- 230000004913 activation Effects 0.000 claims abstract description 13
- 210000002569 neuron Anatomy 0.000 claims abstract description 12
- 238000012545 processing Methods 0.000 claims abstract description 5
- 238000004422 calculation algorithm Methods 0.000 claims description 34
- 230000008569 process Effects 0.000 claims description 10
- 238000012886 linear function Methods 0.000 claims description 4
- 239000000654 additive Substances 0.000 claims description 3
- 230000000996 additive effect Effects 0.000 claims description 3
- 238000011426 transformation method Methods 0.000 claims description 3
- 238000010801 machine learning Methods 0.000 abstract description 11
- 238000004891 communication Methods 0.000 abstract description 3
- 230000006870 function Effects 0.000 description 13
- 238000005516 engineering process Methods 0.000 description 5
- 238000012946 outsourcing Methods 0.000 description 4
- 238000012549 training Methods 0.000 description 4
- 239000000203 mixture Substances 0.000 description 3
- 238000004458 analytical method Methods 0.000 description 2
- 238000006243 chemical reaction Methods 0.000 description 2
- 238000003745 diagnosis Methods 0.000 description 2
- 238000013473 artificial intelligence Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000007405 data analysis Methods 0.000 description 1
- 238000013480 data collection Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 201000010099 disease Diseases 0.000 description 1
- 208000037265 diseases, disorders, signs and symptoms Diseases 0.000 description 1
- 238000002474 experimental method Methods 0.000 description 1
- 230000001815 facial effect Effects 0.000 description 1
- 230000036541 health Effects 0.000 description 1
- 208000019622 heart disease Diseases 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/14—Network analysis or design
- H04L41/147—Network analysis or design for predicting network behaviour
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/14—Network analysis or design
- H04L41/145—Network analysis or design involving simulating, designing, planning or modelling of a network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0407—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/008—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving homomorphic encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明属于保护隐私的机器学习领域,为提出非交互式的保护隐私神经网络方法,本发明,非交互式的保护隐私神经网络预测方法,步骤如下:首先,神经网络模型的拥有者SNN将神经网络模型NN分解为两个子模型NN0,NN1,满足NN=NN0+NN1,具体来讲,是指网络模型中的权重矩阵以及偏置矩阵满足以下关系:W=W0+W1,B=B0+B1,然后进行询问阶段,由用户将加密后的输入数据Enc(x)发送给两个服务器S0、S1;利用云服务器S0,S1根据获取到神经网络模型,实现密文上的运算,采用近似的方法来计算激活函数;对单个神经元的计算方法在整个神经网络中进行推广,便得出神经网络基于输入数据x的预测值NN(x)。本发明主要应用于网络数据通信及处理场合。
Description
技术领域
本发明属于保护隐私的机器学习领域,公开了一种外包计算模型下的非交互保护隐私神 经网络预测方法,具体来讲,涉及在不可勾结双服务器外包模型下,实现神经网络模型隐私以 及数据隐私的预测方法。
背景技术
神经网络属于一种特殊的机器学习模型,由多个处理层组成,用于学习多个抽象层次的 数据表示。模型从原始数据开始,每个级别可以通过非线性变换将先前级别的表示转换为更 抽象级别的表示。利用足够数量的这种变换的组成,可以学习复杂的功能。通常,机器学习 方法包含两阶段范例:(1)训练阶段,其中基于大量数据学习诸如诊断模型或欺诈检测模型 的模型,以及(2)预测阶段,其中给出一些新数据,该模型用于预测。换句话说,机器学习 方法在训练阶段期间分析过去数据的模式,并在预测阶段预测新查询的结果。
随着大数据技术以及不断增加的计算能力,机器学习的进步提高了人工智能任务计算水 平,使得机器学习在诸如复杂的棋盘游戏,图像分类,面部识别和疾病诊断等许多应用中的 优越性能而获得了广泛的普及。数据所有者可以在从训练数据获得机器学习模型之后向客户 端提供预测服务,称为机器学习即服务。例如,医院可以分析患者的电子病历以训练神经网 络模型(数据收集和分析应遵守健康保险流通与责任法案等规定),以后可用于分析远程医疗 数据诊断,例如根据客户的查询数据预测心脏病的概率。虽然预测服务具有明显的好处,但 也出现了严重的隐私问题,因为这些服务通常需要明确地访问用户的信息。在大多数情况下, 这些情况涉及非常敏感的信息,例如个人医疗或财务数据。更重要的是,神经网络模型是建 立在敏感数据集的基础之上,因而神经网络模型可以揭示有关训练数据的敏感信息。因而, 如何实现神经网络预测服务中的隐私保护问题具有重要的应用价值。
发明内容
为克服现有技术的不足,本发明旨在提出非交互式的保护隐私神经网络方法。为此,本 发明采取的技术方案是,非交互式的保护隐私神经网络预测方法,步骤如下:
首先,神经网络模型的拥有者将神经网络模型NN分解为两个子模型NN0,NN1,满足 NN=NN0+NN1,具体来讲,是指网络模型中的权重矩阵以及偏置矩阵满足以下关系: W=W0+W1,B=B0+B1,然后,分别将NN0,NN1发送给服务器S0、云服务器S1,B0,B1是利用加法分享拆分得出的两个偏置矩阵,W0,W1是利用加法分享拆分得出的两个权重矩阵, W={w1,…}是神经网络每一层的权重参数矩阵,B={b1,…}是神经网络每一层的偏置矩阵;
●在询问阶段,由用户将加密后的输入数据Enc(x)发送给两个服务器S0、S1,同时,用 户将其私钥sk分解为sk0,sk1两个部分,满足sk=sk0+sk1,用户将sk0,sk1分别发送给云服务器
●由于加密算法为加法同态加密,利用云服务器根据获取到神经网络模型,实现 密文上的运算,采用近似的方法来计算激活函数;
完成了单个神经元的所有相关计算后,而对单个神经元的计算方法在整个神经网络中进 行推广,便得出神经网络基于输入数据x的预测值NN(x)。
采用近似的方法来计算激活函数,具体对于sigmoid函数,转化方法如下:
如上式如示,将非线性激活函数转化为分段的线性函数;
具体地:
●Setup(1κ,NN),运行该算法,输出神经网络子模型NN0=(W0,B0),以及 NN1=(W1,B1)。其中,权重矩阵和偏置矩阵满足以下关系: 为安全素数,其中mod表示取模运算,NN0,NN1分别发送给服务器同时,产生compare()算法中用到的乘法元组[(u,v,w),…]以及秘密分享值 ([u]0,[v]0,[w]0),…],[([u]1,[v]1,[w]1),…],满足 w=uv mod q,[u]0+[u]1=u mod q,[v]0+[v]1=v mod q,[w]0+[w]1=w mod q。 [([u]0,[v]0,[w]0),…]和[([u]1,[v]1,[w]1),…]分别发放给服务器
●Query(X,pk,sk):用户已经拥有公钥密码体制ElGamal加密算法的公私钥对(pk,sk), 加密算法采用加法同态加密ElGamal算法,同时对消息进行加密前作升指数处理gX;
●云服务器运行该算法, 通过一系列的交互计算,以协同的方式完成神经网络预测,并分别输出预测值Enc(NN0(X))以 及Enc(NN1(X));
●Recover(sk,Enc(NN0(x)),Enc(NN1(x))),用户收到服务器返回的加密预测值,利 用自己的私钥解密后,计算得出最终的神经网络预测值:
1)
2)Decsk(Enc(NN(X)))=(Yo,1,Yo,2,…,Yo,d)。
Query(X,pk,sk)具体的参数产生方法如下:
1)pk=(G,p,y),sk=x∈R Zp-1,其中,G是阶为p的乘法循环群,g是其生成元,用户运 行该算法,产生对应于输入数据X的密文Enc(X),同时,用户将密钥sk猜分成sk0,sk1,满足 sk=sk0+sk1 mod q;
2)ElGamal加密算法的加密过程如下,对于消息m,对应的密文为C=(c1,c2), c1=gk,c2=ykm,y=gsk,解密过程为
本发明的特点及有益效果是:
本发明结合了机器学习技术、云计算技术以及密码学技术,实现了非交互式安全、高效 的神经网络预测服务。该技术实现了保护神经网络模型隐私以及用户数据隐私前提下的预测 服务,并且用户和服务器之间的只存在一轮交互,具有高效的通信复杂度。
附图说明:
图1系统架构图。
图2单个神经元的计算过程。
具体实施方式
本发明提出了一种新的隐私保护神经网络预测外包模型,该模型基于两个非勾结服务器。 具体而言,原始神经网络所有者可以安全地将现有神经网络模型外包给两个服务器,用户可 以通过服务器提供的神经网络预测服务获取到相应的预测结果。在这一模型下需要满足的安 全性要求包括了两个方面:(1)神经网络所有者不了解客户端的数据,包括预测结果;(2) 客户端对神经网络模型一无所知同时。我们提出了一种具体的非交互隐私保护神经网络预测 方案,这是第一个满足完全非交互性的方案,该方案在计算和通信开销方面是高效的。
本发明属于机器学习技术领域,公开了一种基于两个不可勾结服务器实现的非交互式保 护隐私神经网络预测的方法。该方法假设已经存在一个正确的神经网络模型,为了更好的为 用户提供预测服务,提出了基于云服务器架构的神经网络预测服务外包计算方法。该方法保 护了神经神经网络模型的隐私性以及用户数据的隐私性。同时,基于两个非勾结服务器实现 了非交互式的预测服务。
简单来讲,该方法引入了两个非勾结云服务器初始化算法完成后,由用户与服务 器直接交互完成预测服务。
首先,神经网络模型的拥有者将网络模型NN分解为两个子模型NN0,NN1,满足NN=NN0+NN1。具体来讲,是指网络模型中的权重矩阵以及偏置矩阵满足以下关系: W=W0+W1,B=B0+B1。然后,分别将NN0,NN1发送给云服务器S0、云服务器S1;
●在询问阶段,由用户将加密后的输入数据Enc(x)发送给两个服务器。同时,考虑到在 激活函数的计算中使用到了两方安全大小比较协议,用户将其私钥sk分解为sk0,sk1两个部分, 满足sk=sk0+sk1。用户将sk0,sk1分别发送给服务器
●由于加密算法为加法同态加密,服务可以根据获取到神经网络模型,实现密文 上的运算。考虑到服务器只能实现密文上的线性运算,而神经网络模型中的激活函数为非线 性函数,我们采用了近似的方法来计算激活函数。例如,对于sigmoid函数,我们的转化方 法如下:
如上式如示,我们将非线性激活函数转化为分段的线性函数。实验表明,该转化方法可 以取得较高的准确性。基于上述转化方法,同时结合两方安全比较协议,可以实现激活函数 的计算。进而,完成了单个神经元的所有相关计算。而对单个神经元的计算方法在整个神经 网络中进行推广,便可以得出神经网络基于输入数据x的预测值NN(x)。
相关符暨号系统参数说明表
2.系统模型
非交互式的保护隐私神经网络预测系统包含了四个子算法,可以详细的定义如下: Pp-NNP={Setup,Query,Predict,Recover}
●Setup(1κ,NN):输入安全参数κ以及神经网络预测模型NN,神经网络的拥有者输出 神经网络模型的加密秘密分享NN0,NN1,分别发送给服务器同时,产生compare()算法中用到的乘法元组元组{([u],[v],[w]),…)},并且将该元组的秘密分享值 发送给服务器
●Query(X,pk,sk):用户运行该算法,输出输入数据X的密文Enc(X),并将该密文发送 给服务器加密算法采用加法同态加密ElGamal算法,同时对消息进行加密前作升指数处理gX。
●服务器运行该算法, 完成神经网络模型的计算,并输出预测值返回给用户。
●Recover(sk,Enc(NN0(x)),Enc(NN1(x))):用户收到服务器的返回值之后,利用其私钥 解密Enc(NN0(x)),Enc(NN1(x))得到NN0(x),NN1(x),并计算最终的预测结果值 NN(x)=NN0(x)+NN1(x)。
下面,详细描述非交互式保护隐私神经网络预测的算法。
●Setup(1κ,NN),运行该算法,输出神经网络子模型NN0=(W0,B0),以及 NN1=(W1,B1)。其中,权重矩阵和偏置矩阵满足以下关系: q为安全素数。NN0,NN1分别发送给服务器同时,产生compare() 算法中用到的乘法元组[(u,v,w),…]以及秘密分享值([u]0,[v]0,[w]0),…],[([u]1,[v]1,[w]1,…], 满足w=uv mod q,[u]0+[u]1=u mod q,[v]0+[v]1=v mod q,[w]0+[w]1=w mod q。 [([u]0,[v]0,[w]0),…]和[([u]1,[v]1,[w]1,…]分别发放给服务器
●Query(X,pk,sk):假设用户已经拥有了公钥密码体制ElGamal加密算法的公私钥对 (pk,sk)。具体的参数产生方法如下:
1)pk=(G,p,y),sk=x∈R Zp-1,其中,G是阶为p的乘法循环群,g是其生成元。用户运 行该算法,产生对应于输入数据X的密文Enc(X)。同时,用户将密钥sk猜分成sk0,sk1,满足 sk=sk0+sk1 mod q。
2)ElGamal加密算法的加密过程如下,对于消息m,对应的密文为C=(c1,c2), c1=gk,c2=ykm,y=gsk。解密过程为
●云服务器运行该算法, 通过一系列的交互计算,以协同的方式完成神经网络预测,并分别输出预测值Enc(NN0(X))以 及Enc(NN1(X))。下面,以单个神经元中所涉及的计算给出具体的计算方法:
1)在图2所示的单个神经元中,涉及的计算量包括了输入数据权重矩阵 以及偏置矩阵且激活函数以ReLU函数为例,ReLU函数可以 表示为:
2)我们以单个神经元结点的计算过程为例,说明服务器在预测算法中的计算过程。 其中,我们省略了compare()算法的具体实现过程,详细的计算方法可以参见论文B.M.David, R.Dowsley,R.Katti,and A.C.Nascimento.Efficient unconditionallysecure comparison and privacy preserving machine learning classificationprotocols, In:Proceedings of the 9th International Conference ProvableSecurity,2015,pp.354– 367。
Predict()算法的计算过程
3)对于神经网络中的所有神经元执行上述步骤2中的计算方法,在输出层可以得出 Enc(NN0(X))和Enc(NN1(X))。其中,
●Recover(sk,Enc(NN0(x)),Enc(NN1(x)))。用户收到服务器返回的加密预测值,利 用自己的私钥解密后,可以计算得出最终的神经网络预测值。
1.
2.Decsk(Enc(NN(X)))=(Yo,1,Yo,2,…,Yo,d)。
Claims (3)
1.一种非交互式的保护隐私神经网络预测方法,其特征是,步骤如下:
首先,神经网络模型的拥有者将神经网络模型NN分解为两个子模型NN0,NN1,满足NN=NN0+NN1,具体来讲,是指网络模型中的权重矩阵以及偏置矩阵满足以下关系:W=W0+W1,B=B0+B1,然后,分别将NN0,NN1发送给服务器S0、云服务器S1,B0,B1是利用加法分享拆分得出的两个偏置矩阵,W0,W1是利用加法分享拆分得出的两个权重矩阵,W={w1,…}是神经网络每一层的权重参数矩阵,B={b1,…}是神经网络每一层的偏置矩阵;
●在询问阶段,由用户将加密后的输入数据Enc(x)发送给两个服务器S0、S1,同时,用户将其私钥sk分解为sk0,sk1两个部分,满足sk=sk0+sk1,用户将sk0,sk1分别发送给云服务器
●由于加密算法为加法同态加密,利用云服务器根据获取到神经网络模型,实现密文上的运算,采用近似的方法来计算激活函数;
完成了单个神经元的所有相关计算后,而对单个神经元的计算方法在整个神经网络中进行推广,便得出神经网络基于输入数据x的预测值NN(x)。
2.如权利要求1所述的非交互式的保护隐私神经网络预测方法,其特征是,采用近似的方法来计算激活函数,具体对于sigmoid函数,转化方法如下:
如上式如示,将非线性激活函数转化为分段的线性函数;具体地:
●Setup(1k,NN),运行该算法,输出神经网络子模型NN0=(W0,B0),以及NN1=(W1,B1)。其中,权重矩阵和偏置矩阵满足以下关系: 为安全素数,其中mod表示取模运算,NN0,NN1分别发送给服务器同时,产生compare()算法中用到的乘法元组[(u,v,w),…]以及秘密分享值([u]0,[v]0,[w]0),…],[([u]1,[v]1,[w]1),…],满足:
w=uv mod q,[u]0+[u]1=u mod q,[v]0+[v]1=v mod q,[w]0+[w]1=w mod q,[([u]0,[v]0,[w]0),…]和[([u]1,[v]1,[w]1),…]分别发放给服务器
●Query(X,pk,sk):用户已经拥有公钥密码体制ElGamal加密算法的公私钥对(pk,sk),加密算法采用加法同态加密ElGamal算法,同时对消息进行加密前作升指数处理gX;
●云服务器运行该算法,通过一系列的交互计算,以协同的方式完成神经网络预测,并分别输出预测值Enc(NN0(X))以及Enc(NN1(X));
●Recover(sk,Enc(NN0(x)),Enc(NN1(x))),用户收到服务器返回的加密预测值,利用自己的私钥解密后,计算得出最终的神经网络预测值:
1)
2)Decsk(Enc(NN(X)))=(Yo,1,Yo,2,…,Yo,d)。
3.如权利要求2所述的非交互式的保护隐私神经网络预测方法,其特征是,Query(X,pk,sk)具体的参数产生方法如下:
1)pk=(G,p,y),sk=x∈R Zp-1,其中,G是阶为p的乘法循环群,g是其生成元,用户运行该算法,产生对应于输入数据X的密文Enc(X),同时,用户将密钥sk猜分成sk0,sk1,满足sk=sk0+sk1 mod q;
2)ElGamal加密算法的加密过程如下,对于消息m,对应的密文为C=(c1,c2),c1=gk,c2=ykm,y=gsk,解密过程为
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810975293.3A CN109194507B (zh) | 2018-08-24 | 2018-08-24 | 非交互式的保护隐私神经网络预测方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810975293.3A CN109194507B (zh) | 2018-08-24 | 2018-08-24 | 非交互式的保护隐私神经网络预测方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN109194507A true CN109194507A (zh) | 2019-01-11 |
CN109194507B CN109194507B (zh) | 2022-02-18 |
Family
ID=64919805
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810975293.3A Active CN109194507B (zh) | 2018-08-24 | 2018-08-24 | 非交互式的保护隐私神经网络预测方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109194507B (zh) |
Cited By (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110490128A (zh) * | 2019-08-16 | 2019-11-22 | 南京邮电大学 | 一种基于加密神经网络的手写识别方法 |
CN110516464A (zh) * | 2019-09-02 | 2019-11-29 | 深圳市网心科技有限公司 | 基于神经网络计算的数据保护方法及相关设备 |
CN110674941A (zh) * | 2019-09-25 | 2020-01-10 | 南开大学 | 基于神经网络的数据加密传输方法及系统 |
CN110995420A (zh) * | 2019-11-27 | 2020-04-10 | 支付宝(杭州)信息技术有限公司 | 一种数据处理方法和系统 |
CN111242290A (zh) * | 2020-01-20 | 2020-06-05 | 福州大学 | 一种轻量级隐私保护生成对抗网络系统 |
CN111275202A (zh) * | 2020-02-20 | 2020-06-12 | 济南大学 | 一种面向数据隐私保护的机器学习预测方法及系统 |
CN112395643A (zh) * | 2020-11-23 | 2021-02-23 | 中国人民大学 | 一种神经网络的数据隐私保护方法及系统 |
CN112418415A (zh) * | 2019-08-22 | 2021-02-26 | 联发科技股份有限公司 | 用于改进神经网络模型机密性保护的方法及设备 |
CN112765652A (zh) * | 2020-07-31 | 2021-05-07 | 支付宝(杭州)信息技术有限公司 | 叶节点分类权值的确定方法、装置、及设备 |
CN113780527A (zh) * | 2021-09-01 | 2021-12-10 | 浙江数秦科技有限公司 | 一种隐私计算方法 |
CN113792339A (zh) * | 2021-09-09 | 2021-12-14 | 浙江数秦科技有限公司 | 一种双向隐私保密的神经网络模型共享方法 |
CN114003961A (zh) * | 2021-12-03 | 2022-02-01 | 青岛大学 | 一种具有隐私性保护的深度神经网络推理方法 |
CN115065463A (zh) * | 2022-06-10 | 2022-09-16 | 电子科技大学 | 一种隐私保护的神经网络预测系统 |
CN115099316A (zh) * | 2022-06-10 | 2022-09-23 | 湖北工业大学 | 基于安全内积函数的多客户端人工智能分类方法及系统 |
CN116663064A (zh) * | 2023-07-25 | 2023-08-29 | 武汉大学 | 一种隐私保护神经网络预测方法及系统 |
CN117114059A (zh) * | 2023-05-16 | 2023-11-24 | 华为云计算技术有限公司 | 神经网络中激活函数的计算方法、装置以及计算设备 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20150127327A1 (en) * | 2013-11-01 | 2015-05-07 | Google Inc. | Context-dependent state tying using a neural network |
CN106650205A (zh) * | 2016-09-28 | 2017-05-10 | 西安电子科技大学 | 一种高效隐私保护的云医疗数据监护系统及监护方法 |
CN106850183A (zh) * | 2017-01-22 | 2017-06-13 | 蒋林智 | 一种全同态加密密文除法实现方法 |
WO2017129804A1 (en) * | 2016-01-29 | 2017-08-03 | Kiwisecurity Software Gmbh | Methods and apparatus for using video analytics to detect regions for privacy protection within images from moving cameras |
CN107294698A (zh) * | 2017-07-25 | 2017-10-24 | 西安电子科技大学 | 单密文同态计算的全同态加密方法 |
CN108259158A (zh) * | 2018-01-11 | 2018-07-06 | 西安电子科技大学 | 一种云计算环境下高效和隐私保护的单层感知机学习方法 |
-
2018
- 2018-08-24 CN CN201810975293.3A patent/CN109194507B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20150127327A1 (en) * | 2013-11-01 | 2015-05-07 | Google Inc. | Context-dependent state tying using a neural network |
WO2017129804A1 (en) * | 2016-01-29 | 2017-08-03 | Kiwisecurity Software Gmbh | Methods and apparatus for using video analytics to detect regions for privacy protection within images from moving cameras |
CN106650205A (zh) * | 2016-09-28 | 2017-05-10 | 西安电子科技大学 | 一种高效隐私保护的云医疗数据监护系统及监护方法 |
CN106850183A (zh) * | 2017-01-22 | 2017-06-13 | 蒋林智 | 一种全同态加密密文除法实现方法 |
CN107294698A (zh) * | 2017-07-25 | 2017-10-24 | 西安电子科技大学 | 单密文同态计算的全同态加密方法 |
CN108259158A (zh) * | 2018-01-11 | 2018-07-06 | 西安电子科技大学 | 一种云计算环境下高效和隐私保护的单层感知机学习方法 |
Cited By (25)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110490128A (zh) * | 2019-08-16 | 2019-11-22 | 南京邮电大学 | 一种基于加密神经网络的手写识别方法 |
CN110490128B (zh) * | 2019-08-16 | 2022-09-06 | 南京邮电大学 | 一种基于加密神经网络的手写识别方法 |
CN112418415A (zh) * | 2019-08-22 | 2021-02-26 | 联发科技股份有限公司 | 用于改进神经网络模型机密性保护的方法及设备 |
CN110516464A (zh) * | 2019-09-02 | 2019-11-29 | 深圳市网心科技有限公司 | 基于神经网络计算的数据保护方法及相关设备 |
CN110674941A (zh) * | 2019-09-25 | 2020-01-10 | 南开大学 | 基于神经网络的数据加密传输方法及系统 |
CN110674941B (zh) * | 2019-09-25 | 2023-04-18 | 南开大学 | 基于神经网络的数据加密传输方法及系统 |
CN110995420A (zh) * | 2019-11-27 | 2020-04-10 | 支付宝(杭州)信息技术有限公司 | 一种数据处理方法和系统 |
CN111242290A (zh) * | 2020-01-20 | 2020-06-05 | 福州大学 | 一种轻量级隐私保护生成对抗网络系统 |
CN111242290B (zh) * | 2020-01-20 | 2022-05-17 | 福州大学 | 一种轻量级隐私保护生成对抗网络系统 |
CN111275202A (zh) * | 2020-02-20 | 2020-06-12 | 济南大学 | 一种面向数据隐私保护的机器学习预测方法及系统 |
CN111275202B (zh) * | 2020-02-20 | 2023-08-11 | 济南大学 | 一种面向数据隐私保护的机器学习预测方法及系统 |
CN112765652A (zh) * | 2020-07-31 | 2021-05-07 | 支付宝(杭州)信息技术有限公司 | 叶节点分类权值的确定方法、装置、及设备 |
CN112765652B (zh) * | 2020-07-31 | 2022-04-22 | 支付宝(杭州)信息技术有限公司 | 叶节点分类权值的确定方法、装置、及设备 |
CN112395643A (zh) * | 2020-11-23 | 2021-02-23 | 中国人民大学 | 一种神经网络的数据隐私保护方法及系统 |
CN112395643B (zh) * | 2020-11-23 | 2023-06-20 | 中国人民大学 | 一种神经网络的数据隐私保护方法及系统 |
CN113780527A (zh) * | 2021-09-01 | 2021-12-10 | 浙江数秦科技有限公司 | 一种隐私计算方法 |
CN113792339A (zh) * | 2021-09-09 | 2021-12-14 | 浙江数秦科技有限公司 | 一种双向隐私保密的神经网络模型共享方法 |
CN114003961A (zh) * | 2021-12-03 | 2022-02-01 | 青岛大学 | 一种具有隐私性保护的深度神经网络推理方法 |
CN114003961B (zh) * | 2021-12-03 | 2024-04-26 | 青岛大学 | 一种具有隐私性保护的深度神经网络推理方法 |
CN115065463A (zh) * | 2022-06-10 | 2022-09-16 | 电子科技大学 | 一种隐私保护的神经网络预测系统 |
CN115099316A (zh) * | 2022-06-10 | 2022-09-23 | 湖北工业大学 | 基于安全内积函数的多客户端人工智能分类方法及系统 |
CN115099316B (zh) * | 2022-06-10 | 2024-08-02 | 湖北工业大学 | 基于安全内积函数的多客户端人工智能分类方法及系统 |
CN117114059A (zh) * | 2023-05-16 | 2023-11-24 | 华为云计算技术有限公司 | 神经网络中激活函数的计算方法、装置以及计算设备 |
CN116663064A (zh) * | 2023-07-25 | 2023-08-29 | 武汉大学 | 一种隐私保护神经网络预测方法及系统 |
CN116663064B (zh) * | 2023-07-25 | 2023-10-20 | 武汉大学 | 一种隐私保护神经网络预测方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN109194507B (zh) | 2022-02-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109194507B (zh) | 非交互式的保护隐私神经网络预测方法 | |
Brutzkus et al. | Low latency privacy preserving inference | |
Chou et al. | Faster cryptonets: Leveraging sparsity for real-world encrypted inference | |
Liu et al. | Hybrid privacy-preserving clinical decision support system in fog–cloud computing | |
Ma et al. | PDLM: Privacy-preserving deep learning model on cloud with multiple keys | |
Zhang et al. | GALA: Greedy computation for linear algebra in privacy-preserved neural networks | |
CN112822005B (zh) | 基于同态加密的安全迁移学习系统 | |
CN110059501B (zh) | 一种基于差分隐私的安全外包机器学习方法 | |
Riazi et al. | Deep learning on private data | |
Zhang et al. | Privacy-preserving deep learning based on multiparty secure computation: A survey | |
CN109992979A (zh) | 一种岭回归训练方法、计算设备、介质 | |
Pramkaew et al. | Lightweight scheme of secure outsourcing SVD of a large matrix on cloud | |
Jiang et al. | Private facial prediagnosis as an edge service for parkinson's dbs treatment valuation | |
Ibarrondo et al. | Banners: Binarized neural networks with replicated secret sharing | |
CN115186831A (zh) | 一种高效隐私保护的深度学习方法 | |
CN115225405A (zh) | 联邦学习框架下基于安全聚合和密钥交换的矩阵分解方法 | |
Zhang et al. | SecureTrain: An approximation-free and computationally efficient framework for privacy-preserved neural network training | |
Huang et al. | Encrypted domain secret medical-image sharing with secure outsourcing computation in IoT environment | |
Wang et al. | Privacy-preserving convolutional neural network classification scheme with multiple keys | |
CN116743346A (zh) | 基于同态加密模型参数防窃取的网络威胁检测方法及系统 | |
Li et al. | Secure and efficient multi-key aggregation for federated learning | |
CN115941351A (zh) | 一种基于云服务和加密技术的可信隐私计算系统 | |
Liu et al. | PE-HEALTH: Enabling fully encrypted CNN for health monitor with optimized communication | |
CN114358323A (zh) | 联邦学习环境中基于第三方高效皮尔森系数计算方法 | |
Chitrapu et al. | A survey on homomorphic encryption for biometrics template security based on machine learning models |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |